firewall не видит проброшенные порты(((

Обсуждение ПО и его настройки
Ответить
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Доброго времени суток, Форумчане.
Столкнулся со странным поведением фаервола...
Первыми в списке фильтров стоят два правила дропа всех, кто находится в блэк листе

add action=drop chain=input comment=Face_Control src-address-list=BLACK_LIST
add action=drop chain=forward comment=FACE_CONTROL src-address-list=BLACK_LIST


В списках BLACK_LIST есть ряд адресов, которые были пойманы при сканировании портов и добавленные мной.
НО...... на вкладке connection эти айпишки присутствуют, а в счётчиках правил пакеты не прибавляются.
Т.е. я подозреваю что проброшенный порт 5060 не попадает под фаервол... ну или я что-то не понимаю((((((


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Проброшенные порты под правила однозначно попадают.
Попробуйте блек-лист присвоить параметру dst-address

Чтобы точно убедиться, что правила NAT попадают под фаерволл, тупо руками переносите все условия правила NAT в правило форвард фаерволл, пока без блек листов и смотрите на увеличение счетчиков.


Ответить